标签:ldap 安装
一、yum安装
#yum install -y openldap openldap-servers openldap-clients
#rpm -ql openldap
二、配置文件
#cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
#vim /etc/openldap/slapd.conf
修改suffix 和rootdn,rootpw
#slappasswd(可以生成SSHA加密方式的管理员密码)
三、测试下配置文件是否修改成功
#slaptest -u -f /etc/openldap/slapd.conf
四、创建数据库文件(从模板复制)生成DB_CONFIG
#updatedb
#locate DB_CONFIG.example
#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/
#cd /var/lib/ldap/
#cp DB_CONFIG.example DB_CONFIG
#chown -R ldap.ldap /var/lib/ldap/
五、启动openldap
#cd/etc/init.d/slapd start
服务启动后,可以看到生成了几个数据库文件
六、测试配置
#cd /etc/openldap/
#slaptest -f slapd.conf -F /etc/openldap/slapd.d/
七、检查搜索域
-x 信息排序 -b 指定搜索范围起点
#ldapsearch -x -b "dc=test,dc=com"
八、数据录入
服务器正常运作后,就可以录入信息了。信息的录入有三种方法,一种是手工录入,一种是.ldif文件格式录入,一种是web界面录入。这里我们介绍用.ldif方式录入
1). 执行命令备份数据库(现有ldap机器)
slapcat -v -l /tmp/ldapback.ldif
2).创建正则过滤掉系统信息
slapcat.regex
/^creatorsName: /d
/^createTimestamp: /d
/^modifiersName: /d
/^modifyTimestamp: /d
/^structuralObjectClass: /d
/^entryUUID: /d
/^contextCSN: /d
/^entryCSN: /d
3). 过滤掉备份数据库中系统信息
cat ldapback.ldif | sed -f slapcat.regex > slapdata.ldif
4). 导入数据库(新搭建的ldap机器上)
ldapadd -H ldap://127.0.0.1 -x -D "cn=Manager,dc=test,dc=com" -f slapdata.ldif -w xxxxx
九、添加日志记录
#mkdir /var/log/slapd
#chmod 755 /var/log/slapd/
#chown ldap:ldap /var/log/slapd/
#sed -i "/local4.*/d" /etc/rsyslog.conf
#cat >> /etc/rsyslog.conf << EOF
local4.* /var/log/slapd/slapd.log
EOF
#service syslog restart
本文出自 “10620401” 博客,请务必保留此出处http://10630401.blog.51cto.com/10620401/1906868
标签:ldap 安装
原文地址:http://10630401.blog.51cto.com/10620401/1906868